情報漏洩の主な原因はメール誤送信

社会問題になっている情報漏洩は、メディアの影響でサイバー攻撃などの不正アクセスが特に注目されていますが、企業での情報漏洩の原因としては、一番件数が多いのはメールの誤送信だといわれています。

会社や組織でメールを使用している人は、被害の程度の大小はあれ誤送信の経験がある人ばかりです。
電子メールは、郵送に比較して、短時間で且つ低価格で相手に容易に情報を伝えることができます。受信した相手も、そのメールをいつ確認するかは本人が判断できるため、電話と比較しても、忙しい最中でも割り込みされる煩わしさは軽減でき、更にエビデンスとして文章で記録が残るというメリットもあります。そのため、ビジネスでは、重要な情報についても必要に応じて、メールでやり取りすることが増えてきました。

人間は、思い込みや勘違いでオペレーションミスを起こすことが多いです。比較的簡単なオペレーションで複数人同時に情報伝達できるため、メール誤送信のリスクは非常に高いので、いろいろな種類のメール誤送信防止のツールが、ベンダーより提供されています。
その代表的な機能は、送信先など、すべての項目にチェックを入れてからしか送信できないように再確認を強制的に行わせる機能や、添付ファイルを暗号化して、別メールでパスワードを送る機能です。確かに、添付ファイルを暗号化しているのは、万が一ファイルが漏洩した場合の安心にはなりますが、解凍用のパスワードも自動的に送られてしまうと、誤送信した場合は相手先に情報が見られてしまいます。この点は、クラウドに一旦預けてダウンロードさせるサービスであれば、誤送信に気づいた時にダウンロードファイルを削除できるメリットがあります。
他には、使用する上で結構有効なのは、意図的にリリースをしないと15 分間程は送信しなくする機能です。誤送信に後で気づいて大慌ての中、一定の期間は送信を取り消せる機能は、助けられた人にとっては、とてもありがたい機能です。
中には、外部に添付ファイルを送る場合、上長の承認なしには送れない機能を持ったツールもあります。なんでも自動化して楽にしている時代に、あえて面倒な承認作業を入れてメールを確認させることは、使用する側では負担に感じますが、会社や現場としても、重要データをメールで送ることへのリスクと責任の負担軽減になるためメリットも多いです。

メール誤送信の対策には、ツールによる自動制御とアナログ的なチェックを組み合わせることが、情報漏洩を未然に防ぐセキュリティ対策としてたいへん有効です。

---

[タグ]　監視 クラウド

[関連]